УТВЕРЖДАЮ
ГБУ ДО КК (СШ
поло и плаванию)

директора
<Спортrrвяа
lЕкOла fiо

волil0му п
и IIлаваItItю))

Трофимова С.Ю.

расшифровка подписи

2025 г.

Политика в области обработки и заIциты персональных данных
государственного

б

юджетного учр еждения дополн ительн о го

образования Краснодарского края <<Спортивная школа по
водному поло и плаванию>>

РАЗРАБОТАЛ

(СШ

программист

ГБУ ДО КК

оло и плаванию))
Соловьев С.А.

расшифровка подписи

"25" июня2025 г.

Туапсе
2025

1.

Общие полоrItения

Назначение политики
Настоящий документ (далее - Политика) определяет цели и общие принципы
обработки персональных данных, а также реализуемые меры защиты персональных данных
государственного бюдхtетного учрея(дения здравоохранения <Станция скорой
меДицинскоЙ помощи Туапсинского раЙона> министерства здравоохранения
Краснодарского края (далее Учреждение). Учреждение является оператором
Персональных данных. Политика является общедоступным документом Учреждения и
предусматривает возможность ознакомления с ней любых лиц.
1.2. основные понятия
аВТоМаТизированнаlI обработка персональных данных - обработка персональных
данных с помощью средств вычислительной техники;
безопасность персональных данных - состояние защищённости персональных
Данных, характеризуемое способностью пользователей, технических средств и
информационных технологиЙ обеспечить конфиденциаJIьность, целостность и доступность
пеРсональных данных при их обработке в информационных системах персональных
данных;
блокирование персонаJIьных данных
временное прекращение обработки
персональных данных (за исключением случаев, если обработка необходима для уточнения
персоFIальньж данных) ;
информационная система персональных данных - совокупность содержащихся в
базах данных персонaльных данных и обеспечивающих их обработку информационных
техI-IоJ]огий, и технических средств;
конфиденциальность персональных данных обязательное для соблюдения
оператором или иным получившим доступ к персонаJIьным данным лицом требование не
допускать их распространения без согласия субъекта персонаJIьных данных или наJlичия
иного законного основания,
несанкционированный доступ (несанкционированные действия) доступ к
информацииили деЙствия с информацией, осуществляемые с нарушением установленных
прав и (или) правил доступа к информации или деЙствиЙ с неЙ с применением штатных
средств информационной системы или средств, аналогичных им по своим
функциональному предназначению и техническим характеристикам;
обработка персональных данных - любое действие (операция) или совокупность
деЙствиЙ (операциЙ), совершаемых с использованием средств автоматизации или без
исrтользования таких средств с персональными данными, включая сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (распространение, предоставление, доступ), обезличивание,
блокирование, удаление, уничто}кение персональных данных;
обезличивание персональных данных - действия, в результате которых становится
невозможным без использования дополнительной информации определить
принадлежность персональных данных конкретному субъекту персонаJIьных данных;
оператор - государственный орган, муниципальный орган, юридическое или
физи.lеское лицо, самостоятельно или совместно с другими лицами организ}тощие и (или)
осуществляющие обработку персональных данных, а также определяющие цели обработки
персональных данных, состав персона.]Iьных данных, подлежащих обработке, действия
(операции), совершаемые с персонаJIьными данными;
персональные данные - любая информация, относящаяся к прямо или косвенно
определённому или определяемому физическому лицу (субъекту персонаJIьных данных);
персональные данные, разрешённые субъектом персонzl,Iьных данных для
распространения * персонаJIьные данные, доступ неограниченного круга лиц к которым
предоставлен субъектом персональных данных путём дачи согласия на обработку
1. 1.

персональных данных, разрешённых субъектом персональных

данных

для
распроотранения в порядке, предусмотренном Федеральным законом от 27 июля 2006 г.
J\Ъ 152-ФЗ кО персональных данных);
предоставление персональных данных * действия, направленные на раскрытие
персоныIьных данных определённому лицу или определённому кругу лиц;
распространение персональных данных - действия, направленные на раскрытие
персональных данных неопределённому кругу лиц;
технические средства информационной системы персональных данных - средства
вычисJIительной техники, информациоFIно*вычислительные комплексы и сети, средства и
системы передачи, приёма и обработки персональных данных (средства и системы
звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные
устроЙства, средства изготовления, тира}кирования документов и другие технические
средства обработки речевой, графической, видео- и буквенно-цифровой информации),
программные средства (операционные системы, системы управления базами данных и т.п.),
средства защиты информации;
трансграничная передача персонzLгIьных данных - передача персонаJIьных данных
на территорию иностранного государства органу власти иностранного государства,
иностранному физическому лицу или иностранному юридическому лицу;
угрозы безопасности персонаJIьных данных - совокупность условиЙ и факторов,
создающих опасность несанкционированного, в том числе случайного, доступа к
персональным данным, результатом которого мо}кет стать уничто}кение, изменение,
блокирование, копирование, распространение персонаJIьных данных, а также иных
несанкционированных действий при их обработке в информационной системе
персоIrаJIьных данных;
уничто}Itение персонаJIьных данных - действия, в результате которых становится
невозможным восстановить содержание персональных данных в информационной системе
персональных данных и (или) в результате которых уничтожаются материальные носители
персональных данных.
1.3. Основные права Учреждения
Обработка персональных данных осуществляется на законной и справедливой
основе, а также с соблюдением принципов и правил, предусмотренных Федеральным
законом от27 июля 2006г. N'9 152-ФЗ кО персональных данных) (далее - Федеральный
закон NЪ 152-ФЗ) на основании согласия субъекта персональных данных на обработку его
персонапьных данных, кроме случаев, предусмотренных Федера_ltьным законом JФ 152-ФЗ.
Учреждение оставляет за собой право проверить полноту и точность
предоставленных персонаJIьных данных (далее также - ПДн), их достаточность, а в
необходимых сл}п{аях и актуальность по отношению к целям обработки ПДн. В случае
выявления ошибочных или неполных ПДн, Учреясдение имеет право прекратить все
отношения с субъектом П.Щн.
В случае получения согласия на обработку ПЩн от представителя субъекта ПДн,
полномочия данного представителя на дачу согласия от имени субъекта П.Щн проверяются
Учрехсдением.
Учреlкдением могут быть получены П,Щн от лица, не являющегося субъектом ПДн,
при условии предоставления Учрелtдением подтвер}кдения наJIичия оснований, указанных
впунктах2- 11 части 1 статьи6,части2статьи 10ичасти2статьи 11 Федеральногозакона
Jф 152-Фз.
В случае отзыва субъектом П[н согласия на обработку своих ПДн, Учреждение
вправе продол)Itить обработку ПДн без согласия субъекта ПЩн при наличии оснований,

указанIIых в пунктах 2 - I| части 1 статьи 6, части 2 стчrьи 10 и части 2 статьи 11
Федерального закона Nа i 52-ФЗ.
Учреждение вправе поручить обработку ПRн третьим лицам с согласия субъекта
ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с

этим лицом соглашения (договора), либо путём принятия соответствующого акта (далее поручение Учреждения). Лицо, осуществJuIющее обработку ПДн по поручению
Учреждения, обязано соблюдать принципы и правила обработки ПДн, предусмотренные
Федеральным законом Jф 152-ФЗ. В поручении Учреждения должны быть опредолены
поречеЕь ПДн, перечень действий (операций) с П,Щн, которые будут совершаться лицом,
осуществJuIющим обработку ПДн, цели их обработки, должна быть установлена
обязанность такого лица соблюдать конфиденциальность ПД", требования,
предусмотренные частью 5 статьи 18 и статьёй 18.1 Федерального закона Ns 152-ФЗ,
обязанность по запросу Учреждения в течение срока действия поруIения Учреждения, в
том числе до обработки ПЩн, предоставJUIть документы и иную информацию,
подтверждающие пришIтие мер и соблюдение в цеJuIх исполнения порrIения Учреждения
требованиЙ, установленных в соответствии с Федеральным з€lконом М 152-ФЗ,
обязанность обеспечивать безопасность П.Щн при их обработке, а также должны быть
укr}заны требования к защите обрабатываемых П.Щн в соответствии со статьёй 19
Федерального зЕкона Ns 152-ФЗ, в том числе требование об уведомлении Учреждения о
сл)лаrIх, предусмотренных частью 3.1 статьи 21 Федерального закона NЬ 152-ФЗ.
Лицо, осуществляющее обработку П,Щн по порrIению Учреждения, не обязано
полrIать согласие субъекта П.Щн на обработку его П.Щн.
В слrIаlIх, когда Учреждение пор}цаот обработку ПДн третьему лицу,
ответственность перед субъектом П,,Щн за действия указанного лица несёт Учреждение.
Лицо, осуществJuIющее обработку П.Щн по пору{ению Учреждения, несёт ответственность
перед Учреждением.
В случае, если Учреждение поручает обработку П.Щн иностранному физическому
лицу или иностранному юридическому лицу, ответственность перед субъектом П!н за
деЙствия укЕu}анных лиц несёт Учреждение и лицо, осуществJuIющее обработку ПЩн по
порrIению Учреждения.
1.4. Основные обязанности Учреждения
Учреждение не собирает, не обрабатывает и не передаёт ПДн субъектов П.Щн
третьим лицам, без согласия субъекта ПДн, если иное не предусмотроно законодательством
Российской Федерации.
В случае вьuIвления неправомерной обработки ПЩн, при обраlцении либо по
запросу субъекта ПЩн или его представитеJuI либо уполномоченного органа по заrrlите прав
субъектов ПДн, Учреждение осуществJuIот блокирование неправомерно обрабатываомых
ПДн, относящихся к этому субъекту ПДн, или обеспечивает их блокирование (если
обработка ПЩн осуществJuIется другим лицом, лействующим по поручению Учреждения)
с момента такого обращения иJIи полуIения укa}занного запроса на период проверки.
В слуrае вьuIвления неточных ПДн, при обращении либо по запросу субъекта ПrЩн
Или его представителя либо по запросу уполномоченного оргаЕа лб з&rrIито прав субъектов
ПДн, Учреждение осуществJuIет блокирование П,Щн, относящихся к этому субъекту ПДн,
или обеспечивает их блокирование (если обработка П,Щн ооуществляется другим лицом,
деЙствующим по порrIению Учреждения с момента такого обращения ипи полrIения
указанного запроса на период проверки, если блокирование ПrЩн не нарушает права и
законные интересы субъекта П,Щн или третьих лиц.
В случае подтверждения факта неточности П.Щн, Учреждение на основании
сведений, предоставленных субъектом П.Щн или его представителем либо уполномоченным
оргаIrом по защите прав субъектов П,Щн, или иных необходимьж документов, уточняет П.Щн
либо обеспечивает их уточнение (если обработка ПЩн осуществJuIется другим лицом,
деЙствующим по поручению Учреждения) в течение 7 рабочих дней со дня представления
таких сведений и снимает блокирование ПrЩн.
В случае вьшвления неправомерной обработки ПДн, осуществJuIемой Учреждением
или JIицом, действующим по порrIению Учреждения, Учреждение в срок, не
превышающий 3-х рабочих дней с даты этого вьuIвления, осуществJuIет прекращение

неправомерной обработки П,Щн или обеспечивает прекращение непрЕlвомерной обработки
П,Щн лицомо действующим по порrIению Учреждения.
В слуrае, если обеспечить правомерность обработки П,,Щн невозможно, Учреждение
в срок, не провышающий 10 рабочих дней с даты вьuIвления неправомерной обработки
ПДн, осуществJuIет уничтожение таких П,Щн или обеспечивает их уничтожение. Решенио о
неправомерности обработки ПДн и необходимости уничтожения ПДн принимает
ответственный за организацию обработки ПДн Учреждения, который доводит
соответствующую информацию до руководства. Об устранении доIryщеIIных нарушений
ипи об уничтожении ПЩн Учреждение уведомляет субъекта П.Щн или его представитеJIя, а
в сл)лае, если обращение субъекта ПДн или его представитеJuI либо зitпрос
уполномоченного органа по защите прав субъектов ПДн были направлены
уполномоченным органом, также указанный орган.
случае установления факта неправомерной или слуrайной передачи
(предоставпения, распространения, доступа) ПДн, повлекшей нарушение прав субъекта(ов) ПДн, Учреждение с момента вьuIвления такого инцидента Учреждением,
уполномоченным органом по защите прав субъектов П,Щн или иным заинтересованным
лицом уведомить уполномоченный орган по защите прав субъектов ГI,Щн:
1) в течение 24-х часов о произошедшем инциденте, о предполагаемых причинЕж,
повпекших нарушение прав субъоктов ПДн, и предполагаемом вродо, наносенном правам
субъектов ПДн, о принятых мер{ж rrо устранению последствий соответствующего
инцидент4 а также предоставить сведения о лице, уполномоченном Учреждением на
взаимодействие с уполномоченным органом по защите прав субъектов П,Щн, по вопросам,
связанным с выявленным инцидентом;
2) в течение 72-х часов о результатах внутреннего расследования вьuIвленного
инцидентц а также предоставить сведения о лицах, действия которых стали причиной
вьuIвленного инцидента (при наличии).
В случае достижениrI цели обработки П,Щн, Учреждение прекращает обработку П,Щн
или обеспечивает её прекращение (если обработка П,Щн осуществJIяется другим лицом,
действующим по порrIению Учреждения) и уничтожает П,,Щн или обеспечивает их
уничтожение (если обработка П.Щн осуществJIяется другим лицом, действующим по
поруIению Учреждения) в срок, не превышающий 30 дней с даты достижония цели
обработки ПДн, если иное не предусмотрено договором, стороной которого,
выгодоприобретателем или порrIителем по которому явJIяется субъект ПД", иным
соглашением между Учреждением и субъектом ПrЩн либо, если Учреждение не вправе
осуществJuIть обработку П,Щн без согласия субъекта П,Щн на основаниях, предусмотренных
Федеральным законом Jф 152-ФЗ или другими федера.пьными законtlп{и.
В спучае отзыва субъектом П.Щн согласия на обработку его П,Щно Учреждение
прекрацает их обработку или обеспечивает прекращение такой обработки (если обработка
П,,Щн осуществJIяется другим лицом, действующим по порrIению Учреждения) и в сл)лае,
если сохранение П.Щн более не требуется дJuI целей обработки ПДн, уничтожает П,Щн или
обеспечивает их уничтожение (если обработка П,Щн осуществJuIотся другим лицом,
действующим по rrоручению Учреждения) в срок, не превышtlющий 30 дней с даты
поступления указанного отзыва, если иное не продусмотрено договором, стороной
которого, выгодоприобретателем или порr{ителем по которому явJuIется субъект ПД",
иным соглашением между Учреждением и субъектом ПrЩн либо, если Учреждение не
вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях,
предусмотренных Федера.пьным законом Ns 152-ФЗ или другими федеральными законами.
В спуrае обрятцения субъекта П!н к Учреждению с требованием о прекращении
обработки ПДн, Учреждение в срок, не превышающий 10 рабочих дней с даты получения
Учреждением соответствующего требования, прекраrцает их обработку или обеспечивает
прекращение такой обработки (если такаJI обработка осуществJuIотся лицом,
осуществJuIющим обработку персонЕ}льных данньrх), за искJIючением случаев,

В

ll

предусмотренных пунктами 2 части 1 статьи 6, частью 2 стжьи 10 и частью 2 статьи
11 Федерального закона Ns 152-ФЗ. Указанный срок может быть продлен, но не более чем
на 5 рабочих дней в случае направления Учреждением адрес субъекта ПДн
мотивированного уведомления с указЕIнием причин продления срока предостztвления
запраIттиваемой информации.
В срок, не провышающий 7 рабочих дней со дня предостtlвления субъектом П.Щн
или его представителем сведений, подтверждающих, что ПrЩн явJuIются неполными,
Ееточнымиили неактуальными, Учреждение вносит в них необходимые измеЕеЕия.
В срок, не превышающий 7 рабочих дней со дш представления субъектом ПЩн или
его представителем сведений, подтверждtlющих, что такие ПrЩн являются незаконно
полученными или не явJuIются необходимыми дJuI заявленной цели обработки,
Учреждение уничтожает такие ПДн. При этом Учреждение уведомляет субъекта П.Щн или
его представитеJIя о внесённых измененияхи предпринятых мерЕ}х и принимает разумные
меры для уведомления третьих лиц, которьтм П.Щн этого субъекта были переданы.
В слlчае отсутствия возможности уничтожения П.Щн в течение срока, укalзtlнные
выше по тексту, Учреждение осуществJuIет блокирование таких ПrЩн или обеспечивает их
блокирование (если обработка П.Щн осуществJuIется другим лицом, действующим по
порrIению Учреждения) и обеспечиваетуничтожение П.Щн в срок, не болое, чем б мосяцев,
если иной срок не установлен федеральными законами.
Подтверждение уничтожения ПЩн осуществJIяется в соответствии с требованиями,
установленными уполномоченным оргЕlном по защите прав субъектов П.Щн.
1.5. Основные права субъекта П.Щн
Субъект П,Щн принимает решение о предоставлении своих П,Щн и даёт согласие на
их обработку свободно, своей волей и в своём интересе. В слуrаях, предусмотренньж
федеральным законом, обработка П.Щн осуществJIяется только с согласия в письменной
форме субъекта ПЩн. Равнозначным содержащему собствоннорr{ную подпись субъекта
ПrЩн согласию в письменной форме на бумажном носителе признается согласие в форме
электронного документц подписанного в соответствии с федеральным законом
электронной подписью.
В целях обеспечения своих законных интересов, субъекты ПДн или его
представители имеют право:
1) получать полную информацию о своих ПЩн и обработке этих данных (в том
числе автоматизированной) ;
2) осуществлять свободный бесплатный доступ к своим ПЩн, включаl{ право
получать копии любой записи, содержащей П!н субъекта, за исключением случаев,
предусп4отренных частью 8 статьи 14 Федерального закона Jtlb 152-ФЗ;
3) требовать уточнение своих ПДн, их блокирование или уничтожение, в случаях,
если П,Щн являются неполными, устаревшими, неточными, незаконно полученными или не
являются необходимыми для заявленной цели обработки, а так}ке принимать
предусмотренные законом меры по защите своих прав. Субъект ПДн при отказе

в

Учреждением

исключить

или исправить,

блокировать

или

униtIтожить

его ПДн,

имеет

право заявить в письменной форме о своём несогласии, обосновав соответствующим

образом такое несогласие;
4) требовать от Учреждения уведомления всех лиц, которым ранее были сообщены
неверные или неполные, устаревшие, неточные, незаконно полr{енные или не являющиеся
необходимыми для заявленной цели обработки ПЩн субъекта, обо всех произведённых в
них изменениях или исключениях из них, в том числе блокирование иIIи уничтожение этих
данных третьими лицами;
5) обrкаловать в суде или в уполномоченном органе по защите прав субъектов П.Щн
любые неправомерные действияили бездействие Учреждения при обработке и защите ПДн
субъекта, если субъект ПЩн считает, что Учреждение осуществляет обработку его ПЩн с
нарушением требований Федерального закона ЛЬ 152-ФЗ или иным образом нарушает его

права и свободы. Субъект П!н имеет право на защиту своих прав и законных интересов, в
том числе на возмещение убытков и (или) компенсацию морilльного вреда в судебном
порядке.
Субъект П,Щн имеет право на получение информации, касающейся обработки его
ПДн, в том числе содержащей:
1) подтверждение факта обработки ПЩн Учре}кдением;
2) правовые основания и цели обработки ПДн;
З) цели и применяемые Учреждением способы обработки ПДн;
4) наименование
место нахождения Учреждения, сведения
лицах (зu
исключением сотрудников Учреждения), которые имеют доступ к П[н или которым могут
быть раскрыты ПДн на основании договора с Учретtдением или на основании
федерального закона;

и

5)

обрабатываемые

о

ПДн, относящиеся

к

соответствующему субъекту ПДн,

источIIик их получения, если иной порядок представления таких данных не предусмотрен
федеральным законом;
6) сроки обработки П,Щн, в том числе сроки их хранения;
7) порядок осуществления субъектом ПЩн прав, предусмотренных Федеральным
законом Jф 152-ФЗ;
8) информацию об осуществпенной или о предполагаемой трансграничной
передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего
обработку ПЩн по поручению Учреждения, если обработка порг{ена или будет поручена
такому лицу;
10) информацию о способах исполнения Учреждением обязанностей,
установленных статьёй 18.1 ФедераJIьного закона JФ 152-ФЗ;
11) иные сведения, предусмотренные Федеральным законом J\b 152-ФЗ или
другими федеральными законами.
В случае, если обрабатываемые ПЩн были предоставлены для ознакомления
субъекту ПЩн по его запросу, субъект ПЩн вправе обратиться повторно в Учреждение или
направить ему повторный запрос в целях поJц/чения сведений, и ознакомления с П,Щн не
ранее, чем через 30 днеЙ после первоначаJIьного обращения или направления
первоначаJIьного запроса, если более короткий срок не установлен федера"тьным законом,
принятым в соответствии с ним нормативным правовым актом или договором, стороной
которого либо выгодоприобретателем или поручителем по которому является субъект
ПДн.
Субъект ПЩн вправе обратиться повторно или направить ему повторный запрос до
истечения 30 дневного срока в случае, если сведенияи (или) обрабатываемые ПЩн не были
предоставлены ему для ознакомления в полном объеме по результатам рассмотрения
первоначаJIьного обращения. Повторный
запрос должен содеря(ать обоснование
направJIения повторного запроса.
Учреждение вправе отказать субъекту Пflн в выполнении повторного запроса, не
соответствующего условиям) предусмотренные частями 4 и 5 статьи 14 Федерального
законаNЪ 152-ФЗ. Такой отказ должен быть мотивированным. Обязанность представления
докiвательств обоснованности отказа в выполнении повторного запроса лежит на
Учреяtдении.
Право субъекта П.Щн на доступ к его Пflн может быть ограничено в соответствии с
федеральными законами, в том числе, если:
1) обработка ПЩн, включая П,Щн, полученные в результате оперативно-розыскной,
контрразведывательной и рiвведывательной
деятельности, осуществляется в целях
обороrты страны, безопасности государства и охраны правопорядка;
2) обработка П!н осуществляется органами, осуществившими задержание субъекта
П{н rro подозрению в совершении преступления, либо предъявившими субъекту П.Щн

обвинение по уголовному делу, либо применившими к субъекту ПЩн меру rrресечения до
предъявления обвинения, за исключонием предусмотренных уголовно-процессуальным
законодательством Российской Федерации случаев, если допускается ознакомление
подозреваемого или обвиняемого с такими ПДн;
З) обработка ПДн осуществляется в соответствии с законодательством о
противодействии лег.tлизации (отмыванию) доходов, полr{енных преступным путём, и
финансированию терроризма;
4) доступ субъекта П[н к его П,Щн нарушает права и законные интересы третьих
лиЦi
5) обработка П.Щн осуществляется в случаJ{х, предусмотренных законодательством
Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и
безопасного функционирования транспортного комплекса, защиты интересов личности,
общества и государства в сфере транспортного комплекса от актов незаконного
вмешательства.
2. Обрабатываемые категории персональных данных и источники их поступления.
Церечень персональных данных, подлежащих заIrIите в Организации, формируется
от27 июля 2006 г. ]ф 152 - ФЗ (О персональных данньIх)).
Сведениями, составляющими персональные данные, является любая информация,
относящаяся к прямо или косвенно определяемому физическому лицу (субъекту
персональных данных).
в соответствии с ФЗ РФ

В зависимости от субъекта персональных данных, Организация обрабатывает
персональные данные следующих категорий субъектов персональных данных]
- Персональные данные работника Организации - информация, необходимаlI в связи

с трудовыми отношениями и касающиеся конкретного работника.

Получаюmся оm рабоmнuков прu закпюченuu mруdовоzо dozoBopa,
- Персональные данные Спортсменов, их законных представителей - информация,

необходимая Организации для достижения целей обработки и для выполнения
требований законодательства Российской Федерации.

Получаюmся оm спорmсfurенов u uх преdсmавumелей на основанаа соzласuй.

3. Щели обработки персональньш

данных

Организация осуществJuIет обработку персональных данных в следующих цеJuIх:

-

предоставление информации

о

контингенте лицэ проходящих спортивную

подготовку;
- прогнозирование необходимого количества мест в организациях;
- обеспечение учета Спортсменов в организациях;
- организация поступления в спортивную организацию;

-

обеспечение формирования полного набора данных об этапах тренировочного
процесса и достижениях Спортсменов в организациях, осуществJuIющих спортивную
IIодготовку, включiUI результаты тренировочного процесса;

-

предостЕtвление информации

о влиянии тренировочного процесса на состояние

здоровья Спортсменов;
- ведение электронных

журнаJIов и электронных

дневников для предоставления
Спортсмену иlили его законным представителям информации о достижениях
Спортсмена в организации, осуществляющей сrrортивнуIо подготовку, в электронном
формате, оказания иных Сервисов.

иных
нормативно - правовых актов, заключения и исполнения обязательств по трудовым и
- организации кацрового учета Организации, обеспечения соблюдения законов и

гражданско

- правовым договорам, ведения кадрового делопроизводства, содействия
работникам в трудоустройстве, обучении и продвижении по службе, пользования

различного вида льготами, исполнения требований налогового законодательства в
связи с исчислением и уплатой налога на доходы физических лиц, а также единого
социаJIьного нzUIога, пенсионного законодательства при формировании и
представлении персонифицированных данных о каждом получателе доходов,
учитываемых при начислении страховых взносов на обязательное пенсионное
страхование и обеспечение, заполнения первичной статистической документации, в
соответствии с Труловым кодексом РФ, Ншlоговым кодексом РФ, федеральными
законами, в частности: кОб индивидуч}льном (персонифицированном) учете в системе
обязательного пенсионного страхования)>, <<О персональных данных)).

4.

Права и обязанности:

4.1. Организация как оператор персональных данных, вправе:
- отстаивать свои интересы в суде;

- предоставлять персонаJIьные данные субъектов третьим лицам, если это
предусмотрено действующим законодательством (налоговые, правоохранительные
органы и др.);
- отказывать в предоставлgнии персональных данных в случаJ{х, предусмотренных
законодательством;

- использовать персональные данные субъекта без его согласия, в

случtшх,

предусмотрgнных законодательством.
4.2. Субъект персон€rльных

данных имеет право:

-

требовать уточнения своих персональных данных, их блокирования или
уничтожения в случае, если персональные данные являются неполными,
недостоверными,
незаконно
полгIенными
или не являются
устаревшими,
необходимыми для заявленной цели обработки, а также rrринимать IIредусмотренные
законом меры IIо защите своих прав;

- требовать перечень своих персонirльных данных, обрабатываемых Организацией и

источник их получения;

- получать информацию о сроках обработки своих персональных

о сроках их хранения;

данных, в том числе

-

требовать извещения всех лиц, которым ранее были сообщены неверные или
неполные его персонilльные данные, обо всех произведенных в них исключениях,
исправлениях или дополнениях;

-

обжаловать в уполномоченный орган по защите прав субъектов персональных
данных или в судебном порядке неправомерные действия или бездействия при
обработке его персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и
(или) компенсацию морrrльного вреда в судебном порядке.

5.

Принципы и условия обработки персональных данных

5.1. Обработка персонЕlльных данных Организацией осуществJuIется на основе принципов:
- законности и справедливости целей и способов обработки персональных данных;

соответствия целей обработки персональных данных целям, заранее определонным
и заявленным при сборе персональных данных;
-

. соответствия объема и характера обрабатываемых персон€rльных данных, способов
обработки персональных данных целям обработки персональных данных;

- достоверности

персон€rльных данных, их достаточности для целей обработки,
недопустимости обработки персональных данньж, избыточных по отношению к
целям, заlIвленным при сборе персональных данных;

- недопустимости объединения созданных дJuI несовместимых между собой целей
баз данных, содержащих персональные данные;

-

хранения персонirльных данных

в

форме, позволяющей определить субъекта
персональных данных, не дольше, чем этого требуют цели их обработки;
- уничтожения по достижении целей обработки персональных данных или в случае

утраты необходимости в их достижении.

5.2. Обработка персональных данных осуществляется на основании условий, определенных

законодательством Российской Федерации.

б.

Сроки обработки персональных данных

6.I Началом срока обработки персональных данных считается момент их получения

Оператором.

6.2 Оператор осуществJuIет хранение персональных данных в форме, позволяющей
определить субъект персональных данных, нg дольше, чем того требуют цели их обработки.

7. Обеспечение безопасности персональных

данных

7.1 Оператор при обработке персональных данных принимает все необходимые правовые,
организационные
и технические
меры для защиты персонаJIьных данных
от
неправомерного или слryчайного доступа к ним, уничтожения, изменения, блокирования,

копирования, предоставления, распространения персональных данных, а также от иных
неправомерных действий в отношении персональных данных.
'7.2 Обеслечение безопасности персонаJIьных
данных достигается, в частности:

-

назначением ответственных лиц за организацию обработки персонaulьных данных;

-

назначает лиц, непосредственно осуществляющих обработку персонrrльных данных;

*

осуществлением внутреннего контроля соответствия обработки персональных
данных Федеральному закону от2'7 июля2006 г. J\Ъ 152-ФЗ кО персонаJIьных данных)
и принятым в соответствии с ним нормативным правовым актам, требованиям к

защите персональных данных, внутренним распорядительным документам
Оператора;

ознакомлением работников Оператора, непосредственно осуществляющих
обработку персональных данных, с положениями законодательства Российской
Федерации в области персональных данных, в том числе требованиями к защите
персональных данных, внутренних расrrорядительных документов Оператора в
отношении обработки rrерсональных данных, и (или) обl^rением ук€Lзанных
работников;

-

применением организационных и технических мер по обеспечению безопасности
персональных данных при их обработке в информационных системах персональных
данных) необходимых для выполнения требований к защите персональных данных;
- учетом машинных носителей персонаJIьных данных;

-

обнаружением фактов несанкционированного доступа к персональным данным и
принятием мер;
- восстановлением персонаJIьных данных, модифицированных
вследствие несанкционированного доступа к ним;

или уничтоженных

-

контролем за принимаемыми мерами по обеспечению безопасности персональных
данных.

8.

Заключительные положения

8.1. Настоящая Политика является документом, разработанным в Организации, является
общедоступной и подлежит размещению на официальном сайте.

8.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых
законодательных актов и специальных нормативных документов по обработке и защите
персональных данных, но не реже одного раза в три года.
8.3. Контроль исполнения требований настоящей Политики осуществляется сотрудниками,

ответственными за обеспечение безопасности персонЕrльных данных Организации.
8.4. Ответственность должностных лиц Организации, имеющих доступ к персональным
данным, за невыполнение требований норм, регулирующих обработку и защиту
персонilльных данных, опредеJuIется в соответствии с законодательством Российской
Федерации и внугренними документами Организации.